Wall Street Journal'ın yeni bir raporu, Rus ajanlarının 2015'te nitelikli NSA verilerini çaldığını ileri sürdü. Bu güvenlik sızıntısı, bir aracının verileri ev bilgisayarına gerekli güvenlik önlemlerini almaması üzerine gerçekleşti.
Olayın NSA için yüz kızartan yanı ise, Rus ajanlarının bu ihlali öğrenme şekli oldu. Rapora göre hacker'lar, "ABD'nin yabancı bilgisayar ağlarına nasıl girebildiğini ve siber saldırılara karşı nasıl korunduğunu" anlatan dosyaları Kaspersky antivirüs yazılımıyla yapılan bir tarama sonrasında fark ettiler. Snowden sızıntılarından bu yana güvenlik sorunu yaşayan NSA için bu, pek de hoş bir sızıntı olmadı.
Bu son sızıntının Shadow Brokers ile bir ilgisinin olup olmadığı bilinmiyor. İlk kez Ağustos 2016'da ortaya çıkan Shadow Brokers, Rus hükümetiyle ilişkilendirilen NSA hack'leme araçlarını sızdırmıştı.
Sızıntının merkezinde Kaspersky'nin yazılımının bulunduğu iddia edilse de, firmanın saldırıdan haberdar olup olmadığı bilinmiyor. Antivirüs programları telemetri verilerini merkez sunucularına düzenli olarak gönderiyorlar ve bu olayda sunucuların Rusya'da bulunması normal. Veriler SSL ile şifrelense de Rus ajanlar bu şifrelemeyi kırmayı başardıysa, Kaspersky'nin veya aracının haberi olmadan veriye ulaşmış olabilir.
Şifrelemenin çözülmüş olmasını düşünmenin arkasında aslında haklı bir neden var. Google araştırmacıları, Kasım 2016'da Kaspersky'nin antivirüs yazılımında bir SSL alıkoyma açığı bulmuşlardı (MS'nin anlattığı olaylardan bir yıl sonra). Sorunu keşfeden Taviz Ormandy, Kaspersky'nin bu sorundan kaynaklanan hataları incelememesinden dolayı şaşırdığını belirtmiş ve "Kaspkersky'nin bunu fark etmemiş olması inanılmaz" demişti.
Kaspsersky tweet'inde, yeni raporu "yeni bir komplo teorisi" olarak değerlendirdi ve "siber tehditlere karşı agresif olmaktan çekinmiyoruz" dedi.
Kaspersky'den jet açıklama!
Wall Street Journal tarafından 5 Ekim 2017 tarihinde yayımlanan habere ilişkin Kaspersky Lab açıklamasıdır:
Wall Street Journal tarafından 5 Ekim 2017 tarihinde yapılan bir haberde iddia edilen olayla ilgili, Kaspersky Lab'a bu olaya dâhil olduğuna yönelik doğrulayıcı nitelikte herhangi bir kanıt sunulmamıştır. Ve ne yazık ki haberdeki kanıtlanmamış iddialar, şirketi aralıksız bir şekilde karalamaya devam etmektedir.
Özel bir şirket olarak, Rus hükümeti de dâhil olmak üzere herhangi bir hükümetle yasal olmayan bir ilişkimiz bulunmamaktadır. Bu haberden çıkan tek sonuç, Kaspersky Lab'ın jeopolitik bir savaşın ortasında kaldığıdır.
Kötü amaçlı yazılımlara ve siber suçlulara karşı verdiğimiz savaştaki agresif tutumumuzdan dolayı özür dilemiyoruz. Şirket olarak, kaynağı ne olursa olsun 20 yıldır aktif bir şekilde kötü amaçlı yazılımları belirleyerek zararı en aza indiriyor; böylece bağımsız kötü amaçlı yazılım saptama testlerinde sürekli en yüksek notları alıyoruz. Şunu da belirtmek isteriz ki, Kaspersky Lab ürünleri siber güvenlik sektörünün sıkı standartlarına uymakta ve Amerika'daki veya dünyanın herhangi bir yerindeki popüler güvenlik sağlayıcısıyla korunan sistemlere aynı seviyede erişim ve ayrıcalık sağlamaktadır.